CVE-2026-1776

Nome do Software Vulnerável e Versões Afetadas Camaleon CMS versões 2.4.5.0 a 2.9.0

Descrição As versões do Camaleon CMS de 2.4.5.0 a 2.9.0, anteriores ao commit f54a77e, possuem um problema de path traversal na implementação do uploader AWS S3. Usuários autenticados podem ler arquivos arbitrários do sistema de arquivos do servidor web. O problema está presente na funcionalidade download private file ao usar o backend CamaleonCmsAwsUploader. A aplicação não valida caminhos de arquivo, permitindo sequências de traversal de diretório através do parâmetro file. Isso permite que qualquer usuário autenticado acesse arquivos sensíveis, como /etc/passwd. Trata-se de um bypass de uma correção anterior.

Recomendações Atualize o Camaleon CMS para uma versão anterior à 2.9.0 que inclua o commit f54a77e.